A inteligência artificial não é mais apenas uma ferramenta para inovação; ela se tornou a nova aliada dos golpistas! Relatórios recentes mostram que criminosos estão usando a IA de maneiras bastante engenhosas, explorando deepfakes, sites falsos e malwares para enganar vítimas, com um foco especial nos smartphones e aplicativos bancários.
Atualmente, é impressionante a rapidez com que esses golpes são criados. Graças à IA generativa, os golpistas conseguem montar campanhas de phishing com uma perfeição surpreendente, como mensagens em francês impecável, vídeos deepfake que imitam figuras públicas, e chatbots que conseguem simular conversas naturais em sites fraudulentos.
Um caso notório que chamou a atenção foi a rede MediPhantom, descoberta na primavera de 2025. Essa rede possui mais de 5.000 sites falsos de farmácias, todos criados com o auxílio da IA. Esses sites não apenas têm interfaces que imitam pedidos de medicamentos, mas também avaliações de clientes geradas automaticamente, oferecendo uma fachada de confiança.
Para aumentar ainda mais essa sensação de segurança, esses sites contam com assistentes virtuais que respondem a perguntas e criam a ilusão de legitimidade antes de começarem a roubar informações bancárias. É uma estratégia bem montada e astuta.
A nova moda: “Golpe-Você-Mesmo”
Uma técnica que vem ganhando notoriedade nos últimos tempos é o “Scam-Yourself”. Nesse golpe, a própria vítima acaba instalando o malware, acreditando que está atualizando um software ou fazendo uma verificação do sistema. Os criminosos se utilizam de falsos alertas de segurança ou de tutoriais no YouTube e TikTok que pedem o download de arquivos nocivos.
Esses ataques frequentemente se disfarçam como páginas que pedem confirmação por CAPTCHA, e de acordo com a GenDigital, mais de 4 milhões dessas tentativas foram bloqueadas somente no último trimestre.
Smartphones no alvo
O foco dos cibercriminosos está cada vez mais nos celulares. Malwares como o Crocodilus são projetados para atacar diretamente aplicativos bancários e de criptomoedas. Eles exploram recursos de acessibilidade para exibir janelas de login falsas que se parecem quase idênticas às versões originais. O objetivo? Roubar nomes de usuário, senhas e códigos de autenticação de dois fatores.
Como se proteger
Hoje em dia, os indivíduos são os principais alvos, e por isso é fundamental ter sempre softwares de segurança instalados e atualizados. Esses programas ajudam a bloquear ameaças, monitorar comportamentos suspeitos e emitem alertas quando possíveis riscos são detectados.
Outra dica importante é considerar o uso de ferramentas que realizam monitoramento da Dark Web. Esses recursos verificam se informações como e-mails, senhas e números de cartões de crédito estão sendo negociados em fóruns clandestinos, permitindo que você atue rapidamente, caso suas informações tenham sido comprometidas.
